ログを見たら、xmlrpc.php へのアクセス数が酷い(外部からの攻撃的アクセス)
検索したところプラグインである程度、回避、防げるようなのでお試し中。
- Disable XML-RPC → WordPressのスマートフォンアプリで記事を編集出来なくなる。
- Disable XML-RPC Pingback → スマートフォンアプリで投稿できる。
1ヶ月後の追記
Disable XML-RPC Pinback を1ヶ月運用してみた。
この間、以前はあった海外ウェブサイトからのコメントSPAMが入らなかった。
xmlrpc.php のファイル自体は外部アクセス可能な状態で存在しているので、アクセス数自体は変わらない。(botの標的にはなり続けている)
もう少し運用を続けてみる。
コメントを残す